Hace unas semanas los resultados de un estudio de ISACA arrojaron que 1
de cada 5 organizaciones ha sufrido un ataque de amenazas persistentes avanzadas (APT), y 66 % cree que es sólo cuestión de tiempo antes de que su empresa ocupe el papel de víctima. Ante este panorama sólo 1 de 3 pudo determinar la fuente de ataque. El estudio fue realizado 1,220 profesionales de seguridad para determinar
de qué modo las APTs han evolucionado desde el año pasado. Este informe es el primer proyecto de investigación lanzado como parte del nuevo panorama Cybersecurity Nexus. Para Tony Hayes, ejecutivo de ISACA
“Las APTs están enfocadas en extraer información como datos valiosos de investigaciones, de propiedad intelectual y del gobierno”, así mismo aseguró que “En otras palabras, es absolutamente crítico que las empresas se preparen para ellas, y esa preparación requiere más que los controles técnicos tradicionales”. Cabe mencionar que la mayoría de las organizaciones que participaron dicen que la principal defensa contra las APTs son los controles técnicos como los firewalls, las listas de acceso y los antivirus, lo cuales son críticos para defenderse contra las amenazas tradicionales, sin embargo no son suficientes para prevenir los ataques de APTs.
Casi 40 % de las empresas reporta que no están capacitando a los usuarios sobre seguridad y no están utilizando controles para defenderse contra las APTs, lo cual es un componente clave de un plan de ciberseguridad exitoso. Ante este panorama cabe resaltar que más de 70 % no está usando controles móviles, aunque el 88 % de los encuestados reconoce que los dispositivos móviles de los empleados son a menudo la entrada de un ataque de APTs, lo cual es alarmante para la estrategia de seguridad en las organizaciones.
Ante nuevos riegos y amenazas es importante ajustar las prácticas de gestión de proveedores y los planes de respuesta a incidentes para hacer frente a las APTs, este año ya se está manejando por algunas empresas sin embargo los números necesitan aumentar para que el minimo de las organizaciones sufra este impacto. Robert Stroud, CGEIT, CRISC, presidente internacional de ISACA y vicepresidente de CA Technologies comento que,“
La buena noticia es que más empresas están tratando de prepararse mejor para las APTs este año”, a su vez señaló. “La mala noticia es que aún existe una gran brecha de conocimiento respecto a las APTs y cómo defenderse contra ellas – y se necesita mucha más capacitación sobre seguridad”. Es importante estar capacitados ante esta nueva ola de amenazas persistentes avanzadas,  si aún no tienes herramientas que te presenten evidencias ante estas nuevas problemáticas para cubrir las necesidades de tu negocio acércate 
a nuestros especialistas y conoce cómo  obtener los mejores beneficios para la infraestructura de tu negocio. #TuSeguridadInformaticaEsNuestraPasion Marketing